npmrundev の記事フィード

npmrundev の記事フィード http://izanami.dev/organizations/npmrundev npmrundev に関連する記事のRSSフィードです Sun, 28 Jun 2026 21:05:06 GMT https://validator.w3.org/feed/docs/rss2.html izanami RSS Feed ja npmrundev の記事フィード http://izanami.dev/favicon.ico http://izanami.dev/organizations/npmrundev All rights reserved 2026 <![CDATA[Zed 完全ガイド]]> http://izanami.dev/post/903fe0a2-878a-4f4b-a02c-d8784d8ef731 http://izanami.dev/post/903fe0a2-878a-4f4b-a02c-d8784d8ef731commte Fri, 26 Jun 2026 22:52:47 GMT <![CDATA[Claude Code を動かす7手段、公式の使い分け]]> http://izanami.dev/post/788bc6f5-f31c-4fde-8110-f9262e88797a http://izanami.dev/post/788bc6f5-f31c-4fde-8110-f9262e88797acommte Mon, 22 Jun 2026 17:37:24 GMT <![CDATA[Claude Codeで実サイトのデザインをFigmaで再現する]]> http://izanami.dev/post/0dab9634-bfcc-4089-8396-4c025821ac5f http://izanami.dev/post/0dab9634-bfcc-4089-8396-4c025821ac5fcommte Thu, 04 Jun 2026 16:52:05 GMT <![CDATA[Claude Codeのトークンを削減しつつ、同等の回答精度を維持するライブラリ]]> http://izanami.dev/post/ce82cdd3-cb71-4143-8528-7e552d2aa4c4 http://izanami.dev/post/ce82cdd3-cb71-4143-8528-7e552d2aa4c4commte Tue, 02 Jun 2026 17:57:28 GMT <![CDATA[AIエージェントのセキュリティ設計｜Zero Trust for AI Agents]]> http://izanami.dev/post/9a6465eb-3be8-486d-9a34-3e46594c0579 http://izanami.dev/post/9a6465eb-3be8-486d-9a34-3e46594c0579commte Mon, 01 Jun 2026 11:29:27 GMT この対策は攻撃を不可能にするのか、それともただ面倒にするだけか自律攻撃者は無限の根気と、ほぼゼロの試行コストを持ってる。だからレート制限とか追加の踏み台ホップとか SMS の二要素認証みたいな「面倒なだけ」の対策は、スケールで殴られて崩れる逆に生き残るのは、ハードウェアに紐付けた資格情報、数分で失効する短命トークン、暗号アイデンティティ、そもそも存在しないネットワーク経路 :::discovery 迷ったら、流量を絞るコントロールより能力そのものを奪うコントロールを選ぶ。この視点は AI 関係なく普通のセキュリティ設計にも効く考え方やと思う ::: 本題 8フェーズ × Claude Code 対応表ここが eBook の核心。実装ワークフローは8フェーズに分かれてて、各フェーズの末尾に Claude Code の対応機能が名指しで載ってる | フェーズ | 要点 | 対応する Claude Code 機能 | | -------------------------------- | ---------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 1 要件定義 | 規制要件・運用目標・制約を定義して関係者を合意 | 該当なし | | 2 サプライチェーン管理 | AI-BOM、OpenSSF Scorecard、依存ツリー監査、暗号署名 | 製品機能ではなく実践寄り。MCP サーバを自前ホストして検証後に自己署名。依存の重複監査は Claude 等の LLM に lockfile を読ませる | | 3 エージェント境界定義 | 一意 ID、承認/禁止アクションの明文化、blast radius 特定 | 一意のと・をテレメトリに付与。で粒度の細かいアクセス制御、パラメータ、hooks | | 4 プロンプトインジェクション防御 | 入力隔離、constitutional classifiers、攻撃面の縮小 | input sanitization、command blocklist（curl/wget 等を既定遮断）、isolated context windows、network request approval | | 5 ツールアクセス保護 | ツール許可リスト、能力制限、パラメータ検証、サンドボックス | でツール単位の権限制御、PreToolUse hook で引数検証、sandboxing（FS・ネットワーク・OS レベル隔離） | | 6 認証情報保護 | 短命トークン、ハードウェア紐付け、JIT、ABAC | 資格情報を OS の資格情報ストアに保存しで外部 Vault 連携。OAuth 2.0 自動リフレッシュ。権限はセッション終了で失効。サブエージェントは隔離コンテキストで親履歴を見ない | | 7 メモリ保護 | メモリ隔離、コンテキスト整合性検証、保持ポリシー | セッション分離が既定。で保持期間を制御。checkpoint と rewind（Esc 2回または） | | 8 重要指標の計測 | dwell time、coverage、explainability、検知速度 | OpenTelemetry メトリクスと audit logging で活動を追跡。重要システムは検知1時間以内が目標 | 表を見てもらうと分かるけど、要件定義フェーズ以外には全フェーズに Claude Code の Pro-tip が紐づいてる（フェーズ2だけは製品機能やなく実践 Tip やけど） deny-by-default の権限承認、サンドボックス、managed settings（組織横断ポリシーを管理者が強制してユーザーは上書きできない）、OpenTelemetry での監査。普段「便利やな」で済ませてた機能が、企業セキュリティの言葉で並べ直されると別物に見えるつまりワイが毎回をいじって権限を絞ってるのは、ゼロトラストの言葉でいう least agency と blast radius の最小化やったわけや段階を踏むための3ティア eBook は実装レベルを3段階に分けてた - Foundation 最低限。ただし AI 攻撃で底が上がってて、摩擦だけの対策はもう失格扱い - Enterprise 大半の組織が目標にすべき標準 - Advanced 高リスク・規制が厳しい環境向けおもろいのは、この3つが固定じゃないこと。技術が進むにつれて Advanced が Enterprise に、Enterprise が Foundation に降りてくる前提で書かれてる :::warning 今の最低限は、すぐ底上げされる。短命トークンや暗号アイデンティティは、もう Foundation の入口要件になってる ::: 守る側も同じ速度で動く eBook の後半は、エージェントを守るだけやなくて、セキュリティ運用自体を攻撃者と同じ速度に上げる話やった。Agentic SOAR（セキュリティ運用を自動化・自律化する基盤）っていう考え方要点はこんな感じ - アラートキューの先頭にモデルを置く。read-only のトリアージエージェントが一次調査して、人が本当に見るべきアラートに集中させる - 原則は「インシデントの事務作業は自動化、判断は自動化しない」。封じ込めや顧客連絡みたいな判断は人間が握る - tabletop 訓練は5件同時インシデントで回す。1件想定やと AI 攻撃の桁違いの発見量に追いつけないこの「事務は自動化、判断は人間」っていう線引きは、Claude Code を業務に組み込むときの考え方とそのまま地続きだと思ったワイの場合 TODO(human) まとめ AI エージェントを企業に入れるときのセキュリティの型は、もうゼロトラストで固まりつつある。そしてその実装の大半を Claude Code が標準機能でカバーしてた一能力でも飛ばすと、攻撃者はその穴を突いてくる eBook が最後に書いてた一言最も有利な組織は、最先端 AI を持つ組織やない。土台が固くて AI スキャンでそもそもバグが出にくい組織、そして初日から侵害前提で設計した組織 :::success 次のアクションは、自分のを一回ゼロトラストの目で見直すこと。どのツールに deny-by-default がかかってて、どこが ask になってて、blast radius がどこまで広がってるか。普段の設定が、そのまま企業セキュリティの練習台になる ::: [PDF - Zero Trust for Al Agents](https://cdn.prod.website-files.com/6889473510b50328dbb70ae6/6a1611a04085d7cd3dadc924Claude-eBook-Zero-Trust-for-AI-Agents-05182026.pdf) eBook 本体は34ページで、ティア別の実装テーブルや Pro-tip が全部載ってる。一次情報を当たるのが一番早いね ]]> <![CDATA[Claude Code に Chrome DevTools MCP いれて監査が便利]]> http://izanami.dev/post/4065740a-3734-420b-ba5b-48529eb53615 http://izanami.dev/post/4065740a-3734-420b-ba5b-48529eb53615commte Mon, 25 May 2026 19:40:36 GMT <![CDATA[Chrome公式 Modern Web Guidance — AIに何を食わせるかの標準化が始まった]]> http://izanami.dev/post/38c75d90-9f0d-40b3-8285-a5ba008acfe1 http://izanami.dev/post/38c75d90-9f0d-40b3-8285-a5ba008acfe1commte Sat, 23 May 2026 10:50:19 GMT <![CDATA[Claude Code に質の高いPR書かせる Google Engineering Practices 食わせたスキル]]> http://izanami.dev/post/e63c7bfd-cc85-4421-a4e7-776e93fb8720 http://izanami.dev/post/e63c7bfd-cc85-4421-a4e7-776e93fb8720commte Fri, 22 May 2026 21:12:08 GMT <![CDATA[Claude Code に日本向けサービスを作らせるなら、個情法の要件を .claude/rules/ に置く]]> http://izanami.dev/post/b4ab1a36-b960-4c83-8ace-b4587eb298a5 http://izanami.dev/post/b4ab1a36-b960-4c83-8ace-b4587eb298a5commte Thu, 21 May 2026 18:00:16 GMT <![CDATA[Claude Code を大規模コードベースで使うベストプラクティス]]> http://izanami.dev/post/af045ef8-eff9-4317-b05a-abce17e14f55 http://izanami.dev/post/af045ef8-eff9-4317-b05a-abce17e14f55commte Sat, 16 May 2026 12:21:36 GMT <![CDATA[Claude Code で、広告バナー200本を15分で作るえぐい手順（やってみた）]]> http://izanami.dev/post/33bc0c0f-4210-4f5e-90e5-4ee8efe9ac66 http://izanami.dev/post/33bc0c0f-4210-4f5e-90e5-4ee8efe9ac66commte Sun, 22 Feb 2026 11:47:48 GMT <![CDATA[Anthropic 社内のマーケティングチームが Claude Code をガチ運用してた話]]> http://izanami.dev/post/b56cafbc-4d8d-477a-8629-b5ef70282f2b http://izanami.dev/post/b56cafbc-4d8d-477a-8629-b5ef70282f2bcommte Sat, 21 Feb 2026 09:02:47 GMT <![CDATA[Claude Code to Figma を実際に試してみた]]> http://izanami.dev/post/d2cb475d-38bd-42b1-8ce1-7f381cef543e http://izanami.dev/post/d2cb475d-38bd-42b1-8ce1-7f381cef543ecommte Wed, 18 Feb 2026 20:08:31 GMT <![CDATA[Claude Code のセッション引き継ぎを自動化する]]> http://izanami.dev/post/3b2789ca-30ee-403f-af43-83e2c7009fb1 http://izanami.dev/post/3b2789ca-30ee-403f-af43-83e2c7009fb1commte Mon, 16 Feb 2026 14:16:22 GMT <![CDATA[Claude Codeで、テックリードを作る]]> http://izanami.dev/post/93c510f4-8669-46c6-a6e8-253171fcbe7d http://izanami.dev/post/93c510f4-8669-46c6-a6e8-253171fcbe7dcommte Fri, 13 Feb 2026 14:14:06 GMT <![CDATA[Claude Checklist Driven Development（CCDD）]]> http://izanami.dev/post/1dad3ac1-85a2-4656-94e9-5944023db546 http://izanami.dev/post/1dad3ac1-85a2-4656-94e9-5944023db546commte Tue, 10 Feb 2026 17:37:59 GMT <![CDATA[Claude Code の Agent teams を使うべき理由]]> http://izanami.dev/post/8628a13f-8cff-47d0-a4fa-be8f2a4551c3 http://izanami.dev/post/8628a13f-8cff-47d0-a4fa-be8f2a4551c3commte Sat, 07 Feb 2026 13:55:42 GMT <![CDATA[Claude Code スキル自作勢へ！Agent Skills Marketplace に6万超スキル集結]]> http://izanami.dev/post/93b709b5-06ae-48a0-8489-9f1970c20756 http://izanami.dev/post/93b709b5-06ae-48a0-8489-9f1970c20756commte Fri, 16 Jan 2026 15:19:07 GMT <![CDATA[Claude Codeの CLAUDE.md、Rules、Skills、Subagents、MCPs使い分け]]> http://izanami.dev/post/47deb6b9-0965-41e7-b128-12f5937e8748 http://izanami.dev/post/47deb6b9-0965-41e7-b128-12f5937e8748commte Wed, 14 Jan 2026 13:36:34 GMT <![CDATA[CLAUDE.md や AGENTS.md のベストプラクティスな書き方]]> http://izanami.dev/post/47b08b5a-6e1c-4fb0-8342-06b8e627450a http://izanami.dev/post/47b08b5a-6e1c-4fb0-8342-06b8e627450acommte Tue, 13 Jan 2026 23:16:29 GMT